Un cambio en la atención sanitaria requiere estrategias de seguridad en constante evolución

No hay escasez de siglas en la sopa de letras de la atención sanitaria, desde la atención sanitaria basada en el valor (VBC) y las salas de urgencias (ER) hasta los historiales médicos electrónicos (EHR). Sin embargo, la que ha subido como la espuma ha sido IoMT. 

La gran amplitud del Internet de las cosas médicas (IoMT) presenta un gran potencial en cuanto se trata de una infraestructura conectada de sistemas y servicios médicos.

Para el creciente número de programas de gestión de atención crónica (y los modelos domiciliarios y las estructuras de pago que los sustentan), el IoMT puede ayudar a mejorar los resultados y las experiencias de los pacientes. Las herramientas de monitorización remota proporcionan asistencia entre visitas para la atención preventiva, lo que proporciona a los médicos acceso continuo a los datos de los pacientes y alertas en tiempo real cuando los datos indican que los pacientes están en riesgo. 

Los inhaladores inteligentes conectados a aplicaciones en los teléfonos de los pacientes con asma pueden monitorizar los planes de medicación y proporcionar alertas a los pacientes al tiempo que envían informes de monitorización de recetas a los proveedores. Las aplicaciones de registro y admisión de pacientes ofrecen experiencias para el consumidor desde la comodidad de su propio sofá, en lugar de una sala de espera abarrotada. E incluso la habitación promedio de hospital cuenta actualmente con una media de 15 a 20 dispositivos médicos conectados, como camas inteligentes, ventiladores y bombas de insulina. 

Sin embargo, la mejora de la eficacia aumentando la adopción de tecnologías también ha incrementado exponencialmente el número de terminales (y de vulnerabilidades) en todo el ecosistema sanitario.

El número de ataques de ransomware en grandes sistemas médicos sigue aumentando, especialmente el número de filtraciones introducidas por proveedores externos utilizados por los hospitales. Y es probable que no conozcamos el alcance total de las debilidades actuales o potenciales en el ecosistema sanitario debido al umbral mínimo establecido para informar sobre filtraciones de información sanitaria protegida no segura (un mínimo de 500, como exige la ley HITECH). 

Independientemente del tamaño de una organización, los posibles daños a la reputación y operativos derivados del tiempo de inactividad y los procedimientos cancelados provocados por las filtraciones de datos de pacientes son enormes. Lo curioso de una estrategia de ciberseguridad sólida es que lo que las organizaciones sanitarias no saben puede ser tan poderoso como lo que saben. 

Es vital emplear una solución de seguridad como la microsegmentación tanto para contener una filtración, de modo que cause el menor daño posible, como para aumentar la visibilidad en toda la organización. 

La accesibilidad a la atención sanitaria se presenta de muchas formas. La atención virtual y otras innovaciones han abierto la sala de reconocimiento digital para que los pacientes de las zonas rurales tengan acceso a especialistas. Además, los pacientes con problemas de recursos pueden evitar pedir tiempo libre en el trabajo mediante una visita de telesalud en lugar de una visita presencial en el consultorio. 

También hay otros modelos, como la atención primaria directa basada en suscripciones; muchos proveedores involucrados en estas organizaciones de "medicina de conserjería" realizan visitas a domicilio y el salón del paciente se convierte en la sala de reconocimiento. 

Otros modelos, como los centros de atención de urgencia y los centros de cirugía ambulatoria, proporcionan a los pacientes un mayor acceso a la asistencia y la capacidad de evitar centros hospitalarios más costosos. Todas estas modalidades se han vuelto más populares desde que comenzó la pandemia del COVID-19, y han redefinido la discusión en torno a la capacidad de prestación de asistencia y la rentabilidad. 

Pero todos estos modelos de atención sanitaria requieren un acceso mejorado a las historias clínicas y los expedientes médicos de los pacientes, junto con la opción de compartir datos con otros proveedores y otras organizaciones.

El cambio para animar a los pacientes a interactuar con sus proveedores en línea requiere una baja latencia, un tiempo de actividad continuo y una distribución de contenido multimedia optimizada (por ejemplo, de radiografías y representaciones en 3D). Los médicos que visitan a los pacientes en sus domicilios como parte de las prácticas de conserjería necesitan acceder a los datos históricos en tiempo real, y muchos de ellos habrán optado por un sistema electrónico de historiales médicos basado en SaaS. 

Lo mismo se aplica a quienes ejercen en centros de cirugía ambulatoria, que pueden no estar directamente conectados a la red de un hospital. Los cuidadores de los centros de atención de urgencia necesitan el mismo acceso a la información de los pacientes, por ejemplo, en relación con enfermedades y alergias preexistentes, que los que trabajan en centros hospitalarios tradicionales.

Hasta hace poco, la mayor parte del diálogo en torno a la portabilidad de los datos se centraba en el paciente. Ampliar el alcance de ese diálogo para incluir a quién presta su asistencia (y dónde) es un paso importante en la dirección correcta para promover el acceso a través del ecosistema y una interoperabilidad mejorada. 

Aunque atar los cabos es más fácil en la teoría que en la práctica, la creación de un plan con oportunidades y capacidades actuales y futuras ofrece la oportunidad de lograr un mayor éxito financiero y clínico. El uso de datos sanitarios de forma responsable y segura, al tiempo que se amplían los recursos informáticos y de almacenamiento con una estrategia de nube longitudinal, es la mejor manera de promover resultados positivos a largo plazo para los pacientes y el ecosistema.